В официальном Telegram-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России появилось сообщение о новой угрозе в интернете.
Мошенники начали использовать поврежденные документы Word для обхода систем безопасности.
«Поврежденные документы и письма замаскированы под послания от HR или отдела по расчету заработной платы. Такие вложения якобы связаны с выплатами и бонусами, которые начислены жертве», – гласит сообщение МВД.
При попытке открыть такие файлы программа Word сообщает об обнаружении «нечитаемого содержимого» и предлагает восстановить файл. Если пользователь не заметит подвоха, он может попасть на фишинговый сайт, который внешне выглядит как сайт Microsoft. Введенные на этой странице данные попадают прямо в руки мошенников.
Специалисты по информационной безопасности напоминают, как защититься от такой схемы: не следует открывать вложения от неизвестных отправителей и переходить по подозрительным ссылкам.